2004年3月にジャパネットたかたが起こした情報漏えい事件は同社に深刻なダメージを与えた。この事件をきっかけに、いかにセキュリティ意識を社内で醸成していったのだろうか。
近年、個人情報保護法の策定による法的な後押しもあり、多くの企業では情報漏えい対策が取られている。にもかかわらず、情報漏えいに関する事件や事故は増加傾向にあるのが現状である。これまでいくつもの事件が世間の大きな関心を集めてきたが、中でも大きなインパクトを与えたものの1つが、2004年3月に通販会社のジャパネットたかたが引き起こした約51万件にも上る個人情報の流出事件である。
ジャパネットたかたの前身である「株式会社 たかた」は1981年6月、長崎県佐世保に創業した。通販会社として事業を行う中、90年代からラジオを皮切りに、新聞広告、テレビなど、複数のメディアを活用した顧客開拓戦略を実施。独特な語りで商品を宣伝する高田明社長は、ジャパネットたかたの名物キャラクターとして人気を集め、同社は通販業界の雄として、まさに飛ぶ鳥を落とす勢いの急成長を遂げることになった。そんなジャパネットたかたを襲ったのが、大規模な顧客情報漏えいだったのである。
アイティメディアが2月25日に開催した経営層向けのセミナー「第13回 IT mediaエグゼクティブセミナー」の特別講演に登壇したジャパネットたかたの吉田周一常務は、事件当時を振り返り、情報漏えいの怖さと社内におけるセキュリティ教育の重要性を訴えた。
情報漏えい発覚後、ジャパネットたかたはすぐに謝罪を行い、自発的な業務停止を発表した。この対応の早さは現在では不祥事を起こした企業の好例として取り上げられることが多い。しかし、その内情は「とても美辞麗句で語られるようなものではなかった」(吉田氏)という。
業務停止による減収は154億円にまで膨らみ、高田社長は会社をたたむことも考えたという。具体的な犯人が分かるまで、犯人捜しのようなムードが社内にまん延し、社員間に人間不信の空気が広がった。行政からは毎月のように呼び出され、会社には毎日多くの投書が届いた。投書の内容は批判的なものもあったが、実のところ7割は励ましの手紙だったと、吉田氏は話す。しかし一方で、その事実にこそゾッとした。
「もし、わたしたちが再び不祥事を起こせば、励ましがそのまま裏返しの感情になるに違いなかった。つまり、もう二度と信頼を裏切ることはできず、後がないことを実感した」(吉田氏)
吉田氏は、その日から信頼回復のために徹底したセキュリティ体制を社内に築くことにした。情報管理を5つのステージで考え、1つ1つ実践していったのである。5つのステージの内容とは、「第1ステージ:社内対策の構築」「第2ステージ:社外対策の構築」「第3ステージ:対経営陣・幹部へのアプローチ」「第4ステージ:BCM(事業継続管理)が必要とされる背景」「第5ステージ:事業継続リスクとリスク管理手法」である。
Copyright © ITmedia, Inc. All Rights Reserved.
「ITmedia エグゼクティブは、上場企業および上場相当企業の課長職以上を対象とした無料の会員制サービスを中心に、経営者やリーダー層向けにさまざまな情報を発信しています。
入会いただくとメールマガジンの購読、経営に役立つ旬なテーマで開催しているセミナー、勉強会にも参加いただけます。
ぜひこの機会にお申し込みください。
入会希望の方は必要事項を記入の上申請ください。審査の上登録させていただきます。
【入会条件】上場企業および上場相当企業の課長職以上
早稲田大学商学学術院教授
早稲田大学大学院国際情報通信研究科教授
株式会社CEAFOM 代表取締役社長
株式会社プロシード 代表取締役
明治学院大学 経済学部准教授